窃取信息、榨干电量:Google Play紧急下架22款恶意软件
近日,专业it安全与保护公司sophos的研究人员再次发现恶意软件,这些应用程序在未经用户允许的情况下下载文件,并最终耗尽用户手机的电量。截止目前,已有22款恶意软件从google play商店下架。
这些android应用伪装成合法软件,甚至在某些情况下为用户提供一些实用功能。其中,一款名为sparkle的手电筒应用最受用户欢迎,其下载次数已达100多万次。
据sophos的it安全研究人员称,自今年3月以来,sparkle手电筒应用程序进行了更新,新版应用包含了一个隐藏的文件下载器。它在用户不知情的情况下工作,可以未经用户许可便从外部服务器下载文件,还可以强制用户点击隐藏的广告链接,为攻击背后的犯罪分子带来收入。
sophos将应用程序中的恶意软件分类为“andr-clickr-ad”——即使用户强制关闭应用程序,它们也会自动在用户的手机上运行。因为这些应用程序在不断处理自动发送的信息,因此电池电量会很快被吸出,长时间运行将严重削弱用户手机的续航能力并缩短电池寿命。
最终,这些应用在广告的帮助下为网络犯罪分子带来了真正的利润,同时也给用户带来了极大伤害。11月25日,google从play store商店删除了全部22款应用程序,但尚不清楚是否从安装了这些应用程序的移动设备上远程删除了它们。
下面是这22款应用程序的完整列表,如果你的手机上安装了这些应用程序,请立即删除它们:
2014年,一份威胁评估报告显示,在play store商店排名前十的搜索关键词为“手电筒”与关键词相关的应用程序下载量也大得惊人,但这些软件在功能上都远远超出了手电筒应用程序的基本要求。
此外报告还强调,这些应用程序中很大部分一直在窃取用户存储在智能手机上的个人数据。
tripwire的首席技术官德维恩·梅兰松说:“在造成实际损失前,用户往往会说这些功能型软件是从游戏商店或者第三方平台弄来的。它们刚好满足了用户的某些使用需求,而对于所谓的安全警告也会选择视而不见。他们没有意识到,这些应用程序的作者或许是一个不为人知、不受信任的组织。”
这并不是play store商店上的游戏或应用程序第一次被恶意软件感染并用于盈利。
在此之前,android恶意软件bankbot成功感染了超过160款google应用商店中的合法应用程序,其新的变种主要瞄准27个国家银行机构展开攻击活动,其中全球有10家受害组织来自阿联酋地区。
在android平台上,似乎为这些恶意软件搭建了施展身手的“舞台”,这似乎也与android系统开放、兼容的平台属性有着密不可分的联系。
实际上,在各种广告、提示信息充斥着信息化平台的今天,用户对于“不要从未知或可信来源下载应用程序的警告”已经趋于麻木。
杨百翰大学科研团队做过这样的一则实验:200名参与者佩戴大脑活动传感器后操作手机,当屏幕跳出相关信息提示的时候传感器会记录此时大脑皮层的活动状态,并由此推断参与者的注意力在何处。
实验结果让人跌破眼镜,人们在90%的情况下都会忽略软件安全警告。其中,74%的人在看到安全警告后会选择忽视;87%的人在输入确认码的时候会忽略弹出的警告。
报告显示,几乎所有参与者都将安全警告与广告划分为同一类别,这是因为信息跳出这件事本身会对当前用户正在做的事产生影响,哪怕只是简单的观看视频。
事发后,google官方在推特上发文呼吁手机用户留意来自操作系统的安全警告提示,并对第三方应用程序提高警惕。
相关文章:
-
-
近日,有网友爆料称,百度地图存在抄袭高德地图的行为,并贴出截图“证据”。 截图中显示,广东省梅州市梅塘东路施工,百度地... [阅读全文] -
日前,《王者荣耀》官方爆料了新玩法——边境突围,终于开始“吃鸡”模式了,新地图面积是王者峡谷的数... [阅读全文]
-
《舌尖上的中国》正版手游终于要来了,将于5月31日迎来首次删档测试。 它是一款由央视易橙与微视隆大联合开发,金刚游戏代理发行的以美食养成为主题... [阅读全文]
-
考虑到安卓手机普遍拥有4个以上的处理器核心,因此《王者荣耀》多核多线程技术就显得非常必要,该技术能够有效提升团战帧率,为玩家提供更平滑、更流畅的... [阅读全文]
-
“转账帮我报复前任,返10倍金额给你。” 如果女网友突然提出这样离奇的要求,你会如何选择? 根据微信官方提供的案例,... [阅读全文]
-
版权声明:本文内容由互联网用户贡献,该文观点仅代表作者本人。本站仅提供信息存储服务,不拥有所有权,不承担相关法律责任。 如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 2386932994@qq.com 举报,一经查实将立刻删除。
下一篇: 支付宝新福利:百万体验金薅羊毛攻略了解下
发表评论